La rápida adopción de la inteligencia artificial (IA) está redefiniendo el panorama de los negocios y, a la vez, el de la delincuencia. El más reciente informe semestral de Trend Micro Incorporated alerta que los ciberataques, ahora impulsados por IA, podrían afectar a más del 60% de la población con el objetivo de robar datos sensibles.
Para Samuel Toro, Head of Sales para la región norte de latinoamérica en Trend Micro: «los atacantes están industrializando el uso de la IA para explotar vulnerabilidades de forma masiva. Es crucial que las organizaciones tomen las medidas pertinentes; deben considerar todos los factores de riesgo, monitorear constantemente su superficie de ataque y adoptar una postura proactiva en la gestión del ciberriesgo para anticiparse a las amenazas».
Radiografía de un riesgo creciente
Según el reporte de la firma, los atacantes están aprovechando esta tecnología para potenciar sus operaciones. La utilizan para generar correos de suplantación de identidad (phishing) y mensajes fraudulentos mucho más convincentes y personalizados, aumentando drásticamente la probabilidad de éxito al engañar a sus víctimas.
Una de las tendencias más preocupantes es el aumento de infraestructura, aplicativos y servicios productos de la adopción de la Inteligencia Artificial. En un solo evento de seguridad, expertos descubrieron 28 fallas de «día cero» (desconocidas hasta entonces), de las cuales siete afectaban directamente a aplicaciones de IA, demostrando la fragilidad de estas nuevas tecnologías.
Además, la investigación dejó al descubierto más de 200 servidores de Inteligencia Artificial completamente desprotegidos en la red. Estos sistemas, expuestos sin autenticación, permitían que cualquier persona pudiera leer, escribir o incluso borrar los datos almacenados, evidenciando graves fallos de configuración en las empresas.
El correo electrónico sigue siendo una de las principales puertas de entrada para los ciberataques. Los delincuentes ahora combinan métodos como los códigos QR maliciosos con suplantaciones de identidad perfeccionadas por IA. Esto les permite evadir las defensas tradicionales y dirigirse con mayor precisión a los datos y sistemas de las organizaciones.
Recomendaciones para las empresas
Con base en estos hallazgos, el Trend Micro sugiere que las organizaciones deben tomar medidas urgentes. A continuación, cinco recomendaciones clave:
● Gestionar la superficie de ataque: es fundamental tener visibilidad completa de todos los activos digitales, incluyendo los que están en la nube, las herramientas de IA y los dispositivos de empleados remotos, para identificar y proteger los puntos ciegos.
● Asegurar la infraestructura de IA: no basta con usar la inteligencia artificial, hay que protegerla. Esto implica aplicar parches de seguridad de forma constante, verificar las configuraciones y monitorear activamente los modelos y servidores de IA para prevenir brechas.
● Reforzar la seguridad del correo electrónico: implementar soluciones avanzadas que utilicen IA para detectar y bloquear amenazas sofisticadas, como los correos de suplantación hiperrealistas y los ataques basados en códigos QR.
● Capacitar continuamente a los empleados: el personal sigue siendo la primera línea de defensa. Es vital ofrecer formación constante sobre las nuevas tácticas de ingeniería social para que puedan reconocer y reportar los intentos de fraude potenciados por IA.
● Adoptar una defensa proactiva: en lugar de sólo reaccionar ante los incidentes, las empresas deben buscar activamente las vulnerabilidades en sus sistemas, priorizar su corrección y utilizar la inteligencia sobre amenazas para anticiparse a los movimientos de los ciberdelincuentes.
Este panorama confirma que la era de la inteligencia artificial presenta un desafío de doble filo. La misma tecnología que promete revolucionar la productividad se ha convertido en el arma predilecta de los adversarios. La adaptación ya no es una opción, sino una condición indispensable para la supervivencia en un ecosistema digital donde la ciberseguridad debe ser tan inteligente y ágil como las amenazas que enfrenta.
Fuente: Trend Micro
